Создание и изменение сетевого правила программы или группы программ

В локальном интерфейсе Легкого агента для Windows вы можете создать новое сетевое правило программы или группы программ, в соответствии с которым Сетевой экран должен регулировать сетевую активность выбранной программы или программ, входящих в выбранную группу программ. После создания сетевого правила программы или группы программ вы можете вернуться к настройке его параметров и изменить нужные.

В Kaspersky Security Center вы можете создать и изменить параметры сетевого правила только для группы программ.

Сетевые пакетные правила имеют более высокий приоритет, чем сетевые правила программ.

Чтобы создать или изменить сетевое правило группы программ через Kaspersky Security Center, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики для Легкого агента для Windows в списке слева выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

6. В блоке Правила сетевого экрана нажмите на кнопку Настройка, расположенную в верхней части блока.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

7. В списке программ выберите группу программ, для которой вы хотите создать или изменить сетевое правило.
8. Нажмите на кнопку Изменить или по правой клавише мыши откройте контекстное меню и выберите пункт Правила группы.

   Откроется окно Правила контроля группы программ.

9. Выберите закладку Сетевые правила и выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило группы программ, нажмите на кнопку Добавить.
   • Если хотите изменить существующее сетевое правило группы программ, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

10. В раскрывающемся списке Действие выберите действие, которое должен выполнять Сетевой экран, обнаружив этот вид сетевой активности:
    • Разрешать.
    • Запрещать.
11. В поле Название укажите имя сетевого сервиса одним из следующих способов:

    Набор параметров, характеризующих сетевую активность. Для этой сетевой активности вы можете создать сетевое правило, регулирующее работу Сетевого экрана.

    • Нажмите на значок , расположенный справа от поля Название, и выберите имя сетевого сервиса в раскрывающемся списке.

      В состав программы включены сетевые сервисы, описывающие наиболее часто используемые сетевые соединения.

    • В поле Название введите имя сетевого сервиса вручную.
12. Укажите протокол передачи данных:
    1. Установите флажок Протокол.
    2. В раскрывающемся списке выберите тип протокола, по которому Сетевой экран должен контролировать сетевую активность.

       Сетевой экран контролирует соединения по протоколам TCP, UDP, ICMP, ICMPv6, IGMP и GRE.

       По умолчанию флажок Протокол снят.

       Если сетевой сервис выбран из раскрывающегося списка Название, то флажок Протокол устанавливается автоматически и раскрывающийся список рядом с флажком заполняется типом протокола, который соответствует выбранному сетевому сервису.

13. В раскрывающемся списке Направление выберите направление контролируемой сетевой активности.

    Сетевой экран контролирует сетевые соединения со следующими направлениями:

    • Входящее.
    • Входящее / Исходящее.
    • Исходящее.
14. Если в качестве протокола выбран протокол ICMP или ICMPv6, вы можете задать тип и код ICMP-пакета:
    1. Установите флажок ICMP-тип и в раскрывающемся списке выберите тип ICMP-пакета.
    2. Установите флажок ICMP-код и в раскрывающемся списке выберите код ICMP-пакета.
15. Если в качестве протокола выбран протокол TCP или UDP, вы можете задать порты виртуальной машины и удаленного компьютера, соединение между которыми будет контролироваться:
    1. В поле Удаленные порты введите порты удаленного компьютера.
    2. В поле Локальные порты введите порты виртуальной машины.
16. Укажите сетевые адреса удаленных компьютеров, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Удаленные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с любым IP-адресом.
    • Адреса подсети. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, относящимися к выбранному типу сети: Доверенные сети, Локальные сети, Публичные сети.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов удаленными компьютерами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
17. Укажите сетевые адреса защищенных виртуальных машин, которые могут передавать и / или получать сетевые пакеты. Для этого в раскрывающемся списке Локальные адреса выберите одно из следующих значений:
    • Любой адрес. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с любым IP-адресом.
    • Адреса из списка. Сетевое правило контролирует отправку и / или получение сетевых пакетов защищенными виртуальными машинами с IP-адресами, которые можно указать в списке ниже с помощью кнопок Добавить, Изменить и Удалить.
18. Установите флажок Записать в отчет, если вы хотите, чтобы действие сетевого правила программы было отражено в отчете.
19. Нажмите на кнопку ОК в окне Сетевое правило.

    Если вы создали новое сетевое правило группы программы, оно отобразится на закладке Сетевые правила окна Правила контроля группы программ.

20. Нажмите на кнопку ОК в окне Правила контроля группы программ.
21. Нажмите на кнопку ОК в окне Сетевой экран.
22. Нажмите на кнопку Применить.

Чтобы создать или изменить сетевое правило программы или группы программ в локальном интерфейсе, выполните следующие действия:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Сетевой экран.

   В правой части окна отобразятся параметры компонента Сетевой экран.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

3. Нажмите на кнопку Сетевые правила программ.

   Откроется окно Сетевой экран на закладке Правила контроля программ.

4. В списке программ выберите программу или группу программ, для которой вы хотите создать или изменить сетевое правило.
5. Нажмите на кнопку Изменить или по правой клавише мыши откройте контекстное меню и выберите пункт Правила программы или Правила группы.

   Откроется окно Правила контроля программы или Правила контроля группы программ.

6. В открывшемся окне выберите закладку Сетевые правила и выполните одно из следующих действий:
   • Если хотите создать новое сетевое правило, нажмите на кнопку Добавить.
   • Если хотите изменить существующее сетевое правило, выберите его в списке сетевых правил и нажмите на кнопку Изменить.

   Откроется окно Сетевое правило.

7. Выполните пункты 10–18 предыдущей инструкции.
8. Нажмите на кнопку ОК в окне Сетевое правило.

   Если вы создали новое сетевое правило, оно отобразится на закладке Сетевые правила окна Правила контроля программы или Правила контроля группы программ.

9. Нажмите на кнопку ОК в окне Правила контроля программы или Правила контроля группы программ.
10. Нажмите на кнопку ОК в окне Сетевой экран.
11. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.

В начало